<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body>
<ul data-editing-info="{"applyListStyleFromLevel":false,"unorderedStyleType":4}" style="margin-top: 0px; margin-bottom: 0px;">
<li style="font-family: Aptos, Arial, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0); list-style-type: "➢ ";">
<div dir="ltr" role="presentation">The problem in a nutshell. Surveillance agency NSA and its partner GCHQ</div>
</li><li style="font-family: Aptos, Arial, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0); list-style-type: "➢ ";">
<div dir="ltr" role="presentation">are trying to have standards-development organizations endorse weakening</div>
</li><li style="font-family: Aptos, Arial, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0); list-style-type: "➢ ";">
<div dir="ltr" role="presentation">ECC+PQ down to just PQ.</div>
</li></ul>
<div dir="ltr" style="font-family: Aptos, Arial, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div dir="ltr" style="font-family: Aptos, Arial, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
Maybe that’s what they want, but the IETF is not doing that, no matter what Dan writes. While there is a non-hybrid MLKEM draft in the TLS working group, it has seen zero uptake. Compared to the hybrid key exchange draft, which is widely deployed on the Web.
  Signatures are another matter, as some argumentative folks delayed progress on the hybrid signature format for so long that industry might just have stopped waiting (cf ANSI X9 PKI).</div>
<div dir="ltr" style="font-family: Aptos, Arial, Helvetica, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div id="mail-editor-reference-message-container" dir="ltr"></div>
</body>
</html>